Amazon OpenSearch Service が OpenSearch UI の SAML シングルサインオンをサポート開始
Amazon OpenSearch Service が、次世代 OpenSearch UI の IAM フェデレーションによる SAML (セキュリティアサーションマークアップ言語) をサポートするようになりました。OpenSearch UI では、最新の運用分析エクスペリエンスが提供され、ユーザーは単一のエンドポイントからマネージドドメインとサーバーレスコレクションにまたがるデータに関するインサイトを得ることができます。OpenSearch UI はすでに AWS Identity & Access Management (IAM) と IAM アイデンティティセンター (IDC) による認証をサポートしています。この機能により、ID プロバイダーと IAM 間の SAML ID フェデレーションを設定できるようになり、その結果、エンドユーザーは ID プロバイダーからログインして OpenSearch UI に直接アクセスできるシングルサインオン (SSO) を使用できるようになりました。
SAML のサポートにより、デフォルトのリレー状態 URL を定義できるため、エンドユーザーはその URL をクリックして ID プロバイダーからログインページを開き、SSO を完了することで OpenSearch UI で定義されたページに直接アクセスすることができます。また、ID プロバイダーのユーザーとロールを OpenSearch のさまざまな権限を持つ IAM ロールにマッピングすることで、きめ細かなアクセス制御 (FGAC) を定義することもできます。これにより、ユーザー権限を簡単に管理したり、ID プロバイダーからのユーザーアクティビティを追跡したりできます。
OpenSearch UI は、OpenSearch UI が利用可能なすべてのリージョンで SAML をサポートしています。使用を開始するには、OpenSearch UI アプリケーションを作成し、指示に従って SAML 設定を完了してください。詳細については、Amazon OpenSearch Service 開発者ガイドをご覧ください。